Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?

Sébastien Faivre : Les Assises est un événement incontournable pour Brainwave GRC, nous l’attendons chaque année avec impatience ! Cela fait plus de dix ans désormais que nous y participons, depuis l’édition 2011 lors de laquelle avions eu l’honneur d’y recevoir le prix de l’Innovation. Nous nous réjouissons à chaque fois d’y retrouver nos clients dans un contexte privilégié et stimulant.
C’est aussi l’occasion de faire de nouvelles rencontres, de présenter nos dernières nouveautés produits et de les confronter aux problématiques exprimées par les organisations avec lesquelles nous échangeons.

Au sein de Brainwave GRC, cette année fut prolifique côté R&D et nous sommes ravis de présenter aux Assises la toute nouvelle version de Brainwave Identity Analytics. Elle permet – entre autres – de transformer l’expérience de la revue des droits d’accès pour la rendre toujours plus efficace, rapide et simple à exécuter par toutes ses parties prenantes. Vous pourrez également découvrir PAM Booster, notre nouvelle solution dédiée à l’analyse et au contrôle des comptes à privilèges gérés par la solution CyberArk… Et certifiée par CyberArk.

GS Mag : Quel est le thème de votre conférence ?

Sébastien Faivre : Le Groupe Crédit Agricole CA GIP nous livrera son retour d’expérience sur sa manière de structurer l’attribution des droits d’accès tout en assurant leur conformité réglementaire.

Inventaire, contrôles, revues des droits d’accès, modélisation de rôles, droits d’accès à la solution PAM CyberArk, revue des coffres : Charly Raux, Product Owner IAG au sein de Crédit Agricole Group Infrastructure Platform, expliquera comment et pourquoi une solution d’Identity Analytics leur a permis de mener à bien tous ces projets et de répondre aux demandes des auditeurs avec réactivité.
Si vous souhaitez reprendre le contrôle de leurs droits d’accès et découvrir tout le potentiel de l’Identity Analytics, nous vous invitions à vous inscrire dès maintenant à cet atelier qui aura jeudi 13/10 à 12h !

GS Mag : Quels sont les points forts de la solution que vous allez présenter ?

Sébastien Faivre :La transformation digitale est une très belle opportunité pour les entreprises  : le changement de modèle, qui passe maintenant par la consommation de services Cloud, rend les organisations plus agiles. Pour autant, ce nouveau modèle entraîne une explosion du nombre d’applications sur le parc informatique, dont l’accès depuis n’importe où constitue désormais une exigence assez commune.

Dans le même temps, les exigences en matière de sécurité et de conformité réglementaire des droits d’accès se multiplient, et pour cause : les nouveaux usages génèrent de nouveaux risques liés aux droits d’accès dont il est nécessaire de se prémunir.

Accompagner cette transformation implique de repenser la façon dont la sécurité informatique s’applique dans ce nouvel environnement… Et c’est ce que nous nous attelons à faire en apportant continuellement des améliorations à nos produits existants et en en créant de nouveaux.

Aujourd’hui, les dernières interfaces de revue de Brainwave Identity Analytics permettent notamment de répondre aux exigences de conformité réglementaire auxquelles sont soumises les organisations, tout en simplifiant l’exercice au maximum.

Le lancement de notre nouveau produit PAM Booster s’inscrit dans cette même lignée. En effet, cette solution clé en main permet aux utilisateurs de CyberArk - que la solution soit déployée ou non - de répondre aux injonctions d’audit et de faciliter la mise en conformité réglementaire des comptes à privilèges (ISO27001, PCIDSS, SOC, etc.) de l’organisation.

GS Mag : Quelle est votre stratégie pour l’année 2023 ?

Sébastien Faivre : Brainwave GRC est présent depuis plusieurs années aux États-Unis et au Canada. Nous faisons face à une demande importante sur cette zone depuis maintenant 18 mois, liée entre autres à une pression réglementaire plus forte et à une accélération de la transformation digitale. Nous allons en conséquence accélérer notre développement commercial outre-Atlantique avec de nouveaux recrutements prévus tant sur la zone US qu’au sein de notre bureau à Montréal.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Sébastien Faivre : Le temps des projets d’IGA (Identity Governance and Administration) pluriannuels qui peinent à voir le jour est terminé ! La transformation digitale a radicalement transformé l’usage que nous faisons des applications. Aujourd’hui, leur nombre au sein des organisations ne cesse de croître, en local comme dans le cloud. Infrastructures et systèmes d’information sont en perpétuelle mutation et l’ancien modèle de confiance sur lequel reposent les stratégies de sécurité traditionnelles ne permettent plus de protéger ressources, données et infrastructures de manière satisfaisante. Les systèmes IGA basés sur une intégration lourde et coûteuse n’échappent pas à cette logique… Il est donc temps de changer d’approche.
Implémentation de nouvelles applications, demandes d’accès à ces dernières : ces processus doivent pouvoir être simplifiés dès lors que les droits ne sont pas considérés comme étant critiques. Ainsi, de plus en plus souvent - et nous le constatons - le déploiement de solutions alternatives à base d’ITSM ou de solutions de contrôle d’accès est privilégié.
Pour autant, il s’agit de ne pas perdre le contrôle : il est de fait primordial d’inclure dans ces architectures une composante de cartographie et de contrôle en continu des personnes et de leurs droits d’accès afin d’accompagner cette transformation.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Sébastien Faivre : Si vous pensez avoir atteint les limites de votre modèle IGA ou que vous songez à vous séparer de votre système actuel, parlons-en ! Brainwave GRC regorge de solutions pour vous permettre de moderniser votre approche de façon pragmatique et efficace, tout en simplifiant vos processus de gestions des identités ainsi que vos procédures de contrôle et de revue des droits d’accès.
Profitons des Assises pour nous rencontrer, évoquer ensemble les cas d’usages concrets auxquels notre équipe a été confrontée et les déploiements qui en résultent pour trouver comment répondre efficacement à vos besoins en matière de sécurité et contrôle des droits d’accès de votre organisation !

CONTACT COMMERCIAL :
Email : sales@brainwavegrc.com
Tel : +33(0)1 84 19 04 1

Pour en savoir plus :
– Brainwave Identity Analytics https://www.brainwavegrc.com/fr/brainwave-identity-analytics/]
– PAM Booster https://www.brainwavegrc.com/fr/pam-booster/